-
Junior Member
- Вес репутации
- 53
обнаружена подмена PID
Доброго Вам времени суток! Сегодня мой антивирус обнаружил на моём компьютере 2 вируса но меня продолжала что то смущать и я запустил утилиту Dr.Web которая нашла ещё 1 вирус чтоб полностью быть уверенным я запустил AVZ вирусов она больше не обнаружила но смущают пара строк выводившиеся во время проверки вот эти строчки:
Маскировка процесса с PID=2548, имя = "3a294_xp.exe", полное имя = "\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\40B10844-3332B50E-378084B2-F2157528\3a294_xp.exe"
>> обнаружена подмена PID (текущий PID=0, реальный = 254
>> обнаружена подмена имени, новое имя = "PЯjеА ’€ё+…€"
Что это обозначает для меня загадка но явно что то не хорошее. Буду Вам очень благодарен если вы поможете мне с этим справится.
Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\40B10844-3332B50E-378084B2-F2157528\3a294_xp.exe');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\T4Lqy90Q.sys','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\40B10844-3332B50E-378084B2-F2157528\3a294_xp.exe','');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\40B10844-3332B50E-378084B2-F2157528\3a294_xp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, логи с делал, карантин загружать не стал в нём 4 ini файла размером в архиве 2 Кб наверно такой вам не нужен да?
Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Да пока вроде все нормально не чего токого пока не заметил. Спасибо вам огромное за помощь!
-
Пожалуйста!
Установите Adobe Reader 9.3 или удалите старый.
-